21/03/02 05:43:41.00 IzWesxap.net
EDNS0に内蔵リカーシブDNSを対応させるために、
RTX1210のファームを最新に更新したところルーティングで不具合が生じた。
RTX ⇒IPsec(tunnel A)⇒ A ⇒IPsec⇒ B ⇒ C
更新前には上のようにホストAを経由して、ホストBやCへパケットがルーティングできるようになっていた。
RTX側でのルーティング設定は、次のように多段にしてうまく通信ができていた。
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
しかしファームを最新(Rev.14.01.38)に更新後、ホストBとCに到達できなくなった。
show ip routeでテーブルを確認すると、次の2つの設定について、LAN3インターフェイスを出入り口にするように表示されていた。
ip route B gateway A
ip route C gateway B
これは駄目だと思ったので、以下のように設定することによって回復した。
ip route A gateway tunnel A
ip route B gateway tunnel A
ip route C gateway tunnel A
ところが、後に最初の設定に戻すとうまく通信できるようになった。(show ip routeでは、LAN3でなく、staticと表示されるようになった)
ip route A gateway tunnel A
ip route B gateway A
ip route C gateway B
ルーティング設定の認識、挙動がおかしくなったらいったん再起動をかければ元に戻ったかもしれない。わからない。
アップデート後に挙動が変わることがしばしばあるので運用中のファームウェアアップデートは神経使う。